Artifact Registry (SAR) en el dispositivo aislado de Google Distributed Cloud (GDC) admite y administra la implementación de GDC. El registro privado de artefactos de GDC almacena los artefactos del sistema. Existen varios formatos para los artefactos del sistema, como los siguientes:
- Imágenes de contenedores para GKE Enterprise, KubeVirt y servicios administrados de GDC
- Imágenes del sistema operativo (SO)
- Formatos de firmware
- Plantillas de máquina virtual (VM) doradas
- Charts de Helm
Artifact Registry participa en varias operaciones del sistema de GDC, como la instalación, las actualizaciones y el ciclo de vida de los recursos, de una manera segura y escalable.
Distribución de artefactos
La distribución de artefactos es el proceso de distribuir artefactos entre registros. Dentro del sistema de Artifact Registry, puede haber instancias de registros de Harbor que necesiten distribuir artefactos entre sí. Usa la distribución de artefactos para realizar las siguientes acciones:
- Distribuye artefactos desde un registro de Harbor en el nodo de arranque a un registro de Harbor en el clúster de infraestructura de la organización.
- Distribuye paquetes de servicios desde un registro de Harbor en el clúster de infraestructura de la organización a un registro de Harbor en el clúster de administrador de la flota.
- Extrae artefactos del registro de origen a un almacenamiento local y envíalos al registro de destino.
- Implementa Kubernetes y Harbor con el registro de conmutación por error. Este registro almacena las imágenes de contenedor necesarias para Kubernetes y Harbor, y se ejecuta como un servicio de
systemden los nodos de infraestructura de la organización.
Más información sobre los límites del sistema
Descubre las capacidades y los límites de la SAR en GDC. SAR admite artefactos de versiones durante un período determinado y tiene límites de capacidad de almacenamiento. También está disponible la información sobre la disponibilidad y el tiempo de actividad de la SAR. Para obtener más información, consulta Más información sobre los límites del sistema.
Modificar artefactos del sistema
Modifica los artefactos del sistema en GDC para administrar y definir mejor tu implementación. Para modificar los artefactos del sistema, debes subir imágenes de contenedores de Docker nuevas a la máquina de arranque o a los clústeres de infraestructura de la organización. Luego, puedes usar comandos gdcloud artifacts para realizar acciones como administrar paquetes, compilar imágenes, aplicar parches y optimizar tu implementación. Para obtener más información, consulta Cómo modificar artefactos del sistema.
Audita los cambios en los artefactos
Los registros de auditoría hacen un seguimiento de los cambios y las operaciones que se realizan en los artefactos del sistema dentro del clúster de infraestructura de la organización. Usa Grafana para acceder a estos registros y verlos. Para obtener más información, consulta Audita los cambios en los artefactos del sistema.
Envía y extrae artefactos
Puedes enviar y extraer artefactos del sistema de forma manual en GDC. Envía artefactos nuevos del sistema cuando el administrador de la plataforma (PA) solicite habilitar funciones opcionales, como el servicio de base de datos, o cuando necesites corregir errores o interrupciones con parches que incluyan artefactos nuevos.
GDC extrae automáticamente el artefacto más reciente de Harbor. Sin embargo, es posible que debas extraer artefactos de forma manual en algunos casos. Para obtener más información sobre estas operaciones, consulta Envía y extrae imágenes de contenedor desde un clúster.
Administra la SAR durante una actualización
Ampliar la capacidad de almacenamiento del SAR en GDC Esto puede ser necesario durante una actualización si el registro se queda sin espacio. El proceso implica verificar el uso actual del almacenamiento y aumentar la asignación de almacenamiento aplicando parches al reclamo de volumen persistente. Se requiere reiniciar Artifact Registry para que se apliquen los cambios. Para obtener más información, consulta Cómo cambiar el tamaño de Artifact Registry.
La validación de paquetes de GDC usa una autoridad certificadora (CA) raíz para validar los certificados de claves de versión. Por lo tanto, es fundamental rotar el certificado de la CA raíz periódicamente. Debes rotar la CA raíz si se te indica que lo hagas a través de un aviso de lanzamiento o el mensaje de advertencia que se puede mostrar mientras realizas una actualización. Para obtener más información, consulta Cómo rotar el certificado de validación de paquetes.